App Service 2020 Azure Stack Hub 3. negyedévének kibocsátási megjegyzései

Ezek a kibocsátási megjegyzések a 2020. Azure App Service 3. negyedévében Azure Stack Hub fejlesztésekről és javításokról, valamint az ismert problémákról írják le. Az ismert problémák közvetlenül az üzembe helyezéssel, a frissítési folyamattal és a build (telepítés utáni) problémáival kapcsolatosak.

Fontos

Frissítse Azure Stack Hub támogatott verzióra (vagy szükség esetén telepítse a legújabb Azure Stack Development Kit-t) a App Service erőforrás-szolgáltató (RP) üzembe helyezése vagy frissítése előtt. Olvassa el az RP kibocsátási megjegyzéseit az új funkciókkal, javításokkal és az üzembe helyezést esetlegesen érintő ismert problémákkal kapcsolatos információkért.

Támogatott Azure Stack Hub verziója App Service RP verziója
2108 2021.Q3 telepítő (kibocsátási megjegyzések)
2102 2021.Q1 telepítő (kibocsátási megjegyzések)
2008 2020.Q3 telepítő (kibocsátási megjegyzések)

Buildre vonatkozó referencia

A App Service 2020 Azure Stack Hub Q3 buildszáma 89.0.2.15

Előfeltételek

Az üzembe helyezés megkezdése előtt tekintse Első lépések dokumentációját.

Mielőtt megkezdi a frissítését a Azure App Service 2020 Azure Stack 3. negyedévre:

  • Győződjön meg arról, hogy az összes szerepkör készen áll Azure App Service felügyeleti portál Azure Stack Hub felügyeleti portálján

  • Titkos App Service biztonsági mentése a App Service felügyeleti portálon Azure Stack Hub használatával

  • Biztonsági mentése a App Service master adatbázisokról:

    • AppService_Hosting;
    • AppService_Metering;
    • Mester
  • A bérlői alkalmazás tartalommegosztásának biztonsági mentése

    Fontos

    A felhőüzemeltetők felelősek a fájlkiszolgáló karbantartásáért és működéséért, valamint a SQL Server. Ezeket az erőforrásokat nem az erőforrás-szolgáltató kezeli. A felhőüzemeltető feladata a biztonsági App Service és a bérlői tartalom fájlmegosztásának biztonsági mentése.

  • Az egyéni szkriptbővítmény1.9.3-as verziójának kiterjesztése a Marketplace-ről

Frissítések

Azure App Service Q3 Azure Stack frissítése a következő fejlesztéseket és javításokat tartalmazza:

  • A bérlői App Service, a rendszergazdai, a Functions-portálok és a Kudu-eszközök frissítései. Konzisztens Azure Stack Portal SDK verziójával.

  • A webes és függvényalkalmazások teljes képernyős létrehozási funkcióját kiegészítő funkciók

  • Az Azure Functions portál új felhasználói élménye, hogy konzisztens legyen a Web Apps

  • A Azure Functions1.0.13154-esre frissül.

  • Az alapvető szolgáltatás frissítései, amelyek javítják a megbízhatóságot és a hibaüzeneteket, így könnyebben diagnosztizálhatóak a gyakori problémák.

  • A következő alkalmazás-keretrendszerek és eszközök frissítései:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core modul v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Curl 7.55.1
    • Git for Windows 2.28.0.1
    • MSDeploy 3.5.90702.36
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Kudu frissítve a 90.21005.4823-asra
  • A mögöttes operációs rendszer frissítései az összes szerepkörhöz:

  • Az Windows-kiszolgáló összesítve frissült a vezérlői szerepkörökre az üzembe helyezés és a frissítés részeként

A kiadásban kijavított problémák

  • A bérlők mostantól új App Service hozhatnak létre a App Service a bérlőportálon a Csomag nézetben

  • A bérlők a bérlői portálon kezelhetik az alkalmazásaik tanúsítványait

  • A függvények monitorozása mostantól le tudjakérni az adatokat a TLS 1.2-t kikényszerő tárolóvégpontból

  • A telepítés közben várja meg, amíg a felügyeleti kiszolgálók a Felhő üzembe helyezése lépésen kívülre lépnek a telepítés és a frissítés megbízhatóságának javítása érdekében

  • Az a probléma, amely miatt a feldolgozók nem fejezték be az állapot-ellenőrzés gyakorlatát a feldolgozói futásidejű naplófájl mappájának mérete miatt, amely megsérti a kvótakorlátot a tisztítási logika hibája után. Ebben a frissítésben ki lett javítva a tisztítási logika.

Frissítés előtti lépések

Tekintse át a frissítés ismert problémáit, és minden előírt műveletet.

Üzembe helyezés után lépések

Fontos

Ha az App Service erőforrás-szolgáltatónak biztosított egy SQL Always On-példányt, hozzá kell adni a appservice_hosting- és appservice_metering-adatbázisokat egy rendelkezésre állási csoporthoz, és szinkronizálni kell az adatbázisokat, hogy megelőzhető legyen a szolgáltatáskiesés az adatbázis feladatátvétele esetén.

Ismert problémák (frissítés)

  • Olyan esetekben, amikor egy ügyfél a appservice_hosting- és appservice_metering-adatbázisokat tartalmazott adatbázisra konvertálta, a frissítés sikertelen lehet, ha a bejelentkezések nem migrálhatók a tartalmazott felhasználókra

Azok az ügyfelek, akik a appservice_hosting- és appservice_metering-adatbázisokat tartalmazott adatbázisra konvertálták az üzembe helyezés után, és nem migrálták sikeresen az adatbázis-bejelentkezéseket a tartalmazott felhasználókra, frissítési hibákat tapasztalhatnak.

Az ügyfeleknek a következő szkriptet kell végrehajtaniuk a SQL Server üzemeltetési appservice_hosting és appservice_metering a Azure App Service frissítéséhez Azure Stack Hub 2020 3. negyedévére. Ez a szkript nem romboló, és nem okoz állásidőt.

A szkriptet a következő feltételek teljesülével kell futtatni

  • Rendszergazdai jogosultsággal rendelkező felhasználó, például sa SQL rendelkezik;

  • Ha mindig SQL használja, győződjön meg arról, hogy a szkript a SQL-példányról fut, amely az űrlapon App Service összes bejelentkezést tartalmazza:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Minden WebWorker-bejelentkezés – a példány IP-WebWorker_ < formában>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Ismert problémák (telepítés után)

  • A dolgozók nem tudják elérni a fájlkiszolgálót, amikor App Service egy meglévő virtuális hálózatban van telepítve, és a fájlkiszolgáló csak a magánhálózaton érhető el, ahogy azt az Azure App Service üzembe helyezési dokumentációjában Azure Stack is ki van hívva.

    Ha úgy döntött, hogy egy meglévő virtuális hálózaton és egy belső IP-címen csatlakozik a fájlkiszolgálóhoz, hozzá kell adni egy kimenő biztonsági szabályt, amely engedélyezi az SMB-forgalmat a feldolgozó alhálózata és a fájlkiszolgáló között. A felügyeleti portálon a WorkersNsg gombra lépve adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:

    • Forrás: Bármely
    • Forrásporttartomány: *
    • Cél: IP-címek
    • Cél IP-címtartomány: A fájlkiszolgáló IP-címeinek tartománya
    • Célporttartomány: 445
    • Protokoll: TCP
    • Művelet: Engedélyezés
    • Prioritás: 700
    • Név: Outbound_Allow_SMB445
  • Ha el szeretné távolítani a késést, amikor a feldolgozók kommunikálnak a fájlkiszolgálóval, javasoljuk, hogy adja hozzá a következő szabályt a feldolgozó NSG-hez, hogy engedélyezze a kimenő LDAP- és Kerberos-forgalmat az Active Directory Controllerek felé, ha a fájlkiszolgálót Active Directory használatával biztosítja, például ha a gyorsindítási sablonnal telepített egy HA-fájlkiszolgálót és SQL Server.

    A felügyeleti portálon a WorkersNsg gombra lépve adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:

    • Forrás: Bármely
    • Forrásporttartomány: *
    • Cél: IP-címek
    • Cél IP-címtartomány: Az AD-kiszolgálók IP-címtartománya, például a 10.0.0.100, 10.0.0.101 gyorsindítási sablonnal
    • Célporttartomány: 389 88
    • Protokoll: bármely
    • Művelet: Engedélyezés
    • Prioritás: 710
    • Név: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ismert problémák a felhőrendszergazdák Azure App Service a Azure Stack

  • Az egyéni tartományok nem támogatottak leválasztott környezetekben

App Service a tartomány tulajdonjogának ellenőrzését a nyilvános DNS-végpontok esetében, ezért a leválasztott forgatókönyvekben az egyéni tartományok nem támogatottak.

Következő lépések